SysAdmin 24x7

Actualizaciones de seguridad de Microsoft de diciembre de 2020 Fecha de publicación: 09/12/2020 Importancia: 5 - Crítica Recursos afectados: Microsoft Windows; Microsoft Edge (basado en EdgeHTML); Microsoft Edge para Android; ChakraCore; Microsoft Office, Microsoft Office Services y Web Apps; Microsoft Exchange Server; Azure DevOps; Microsoft Dynamics; Visual Studio; Azure SDK; Azure Sphere. Descripción: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de diciembre, consta de 58 vulnerabilidades y 1 aviso (ADV200013), 9 clasificadas como críticas, 48 como importantes y 2 moderadas. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-diciembre-2020

Actualización de seguridad de SAP de diciembre de 2020 Fecha de publicación: 09/12/2020 Importancia: 5 - Crítica Recursos afectados: SAP NetWeaver AS JAVA, versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50; SAP NetWeaver AS ABAP, versiones 620, 640, 700, 710, 730, 731, 740, 750, 751, 752, 753 y 754; SAP BusinessObjects BI Platform (Crystal Report), versiones 4.1, 4.2 y 4.3; SAP Business Warehouse, versiones 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755 y 782; SAP BW4HANA, versiones 100 y 200; SAP S4 HANA, versiones 101, 102, 103, 104 y 105; SAP Solution Manager, versión 7.20; SAP Disclosure Management, versión 10.1; SAP UI, versiones 7.5, 7.51, 7.52, 7.53 y 7.54; SAP UI 700, versión 2.0; SAP HANA Database, versión 2.0. Descripción: SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-diciembre-2020

Múltiples vulnerabilidades afectan a los NAS de Qnap Fecha de publicación: 09/12/2020 Importancia: 4 - Alta Recursos afectados: Los sistemas operativos QTS y QuTS que tienen instalados todos los dispositivos NAS de Qnap. Descripción: Todos los dispositivos de almacenamiento NAS del fabricante Qnap cuentan con 4 vulnerabilidades que afectan a los sistemas operativos de la marca (QTS y QuTS hero) y que podrían ser explotadas remotamente por ciberdelincuentes, siendo recomendable aplicar el parche de seguridad que las corrige tan pronto como sea posible. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/multiples-vulnerabilidades-afectan-los-nas-qnap

Amnesia:33 — Critical TCP/IP Flaws Affect Millions of IoT Devices [...] Collectively called "AMNESIA:33" by Forescout researchers, it is a set of 33 vulnerabilities that impact four open-source TCP/IP protocol stacks — uIP, FNET, picoTCP, and Nut/Net — that are commonly used in Internet-of-Things (IoT) and embedded devices. [...] https://thehackernews.com/2020/12/amnesia33-critical-tcpip-flaws-affect.html

Microsoft December 2020 Patch Tuesday fixes 58 bugs, 9 are critical https://securityaffairs.co/wordpress/112110/security/microsoft-december-2020-patch-tuesday.html

Microsoft issues guidance for DNS cache poisoning vulnerability https://www.bleepingcomputer.com/news/security/microsoft-issues-guidance-for-dns-cache-poisoning-vulnerability/

FireEye reveals that it was hacked by a nation state APT group https://www.bleepingcomputer.com/news/security/fireeye-reveals-that-it-was-hacked-by-a-nation-state-apt-group/

Zero-Click Wormable RCE Vulnerability Reported in Microsoft Teams A zero-click remote code execution (RCE) bug in Microsoft Teams desktop apps could have allowed an adversary to execute arbitrary code by merely sending a specially-crafted chat message and compromise a target's system. https://thehackernews.com/2020/12/zero-click-wormable-rce-vulnerability.html

El troyano bancario Wroba se propaga por EEUU y Japón a través de SMS https://unaaldia.hispasec.com/2020/12/el-troyano-bancario-wroba-se-propaga-por-eeuu-y-japon-a-traves-de-sms.html

QNAP patches QTS vulnerabilities allowing NAS device takeover https://www.bleepingcomputer.com/news/security/qnap-patches-qts-vulnerabilities-allowing-nas-device-takeover/

Múltiples vulnerabilidades en HPE Fecha de publicación: 02/12/2020 Importancia: 5 - Crítica Recursos afectados:  HP-UX Web Server Suite Software – HP-UX Apache-based Web Server, versiones 2.4.18.05 y anteriores. Descripción:  Hewlett Packard Enterprise ha identificado 2 vulnerabilidades de severidad crítica, 8 vulnerabilidades de severidad alta y 5 vulnerabilidades de severidad media. Todas ellas de ejecución remota, y siendo las de severidad crítica aquellas que podrían permitir a un atacante causar divulgación de información sensible y ejecución de código. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-hpe

Múltiples vulnerabilidades en productos HPE Fecha de publicación: 01/12/2020 Importancia: 5 - Crítica Recursos afectados: HP-UX Perl Software E.5.28.0.A; HPE Edgeline Infrastructure Management Software, versiones anteriores a la 1.21. Descripción: Varias vulnerabilidades, de severidad crítica, podrían permitir a un atacante causar desbordamientos de búfer o ejecutar código arbitrario. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-7

Publicado nuevo parche de seguridad de Drupal https://unaaldia.hispasec.com/2020/11/publicado-nuevo-parche-de-seguridad-de-drupal.html

Ejecución arbitraria de código PHP en el core de Drupal Fecha de publicación: 26/11/2020 Importancia: 4 - Alta Recursos afectados: Versiones anteriores a: 9.0.9; 8.9.10; 8.8.12; 7.75. Descripción: Se ha publicado una vulnerabilidad, de severidad crítica, de tipo ejecución arbitraria de código PHP, que afecta al core de Drupal. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-arbitraria-codigo-php-el-core-drupal

Spotify resetea la contraseña de más de 300.000 cuentas de usuarios de Spotify, debido a un ataque. https://unaaldia.hispasec.com/2020/11/spotify-resetea-la-contrasena-de-mas-de-300-000-cuentas-de-usuarios-de-spotify-debido-a-un-ataque.html

2FA bypass in cPanel potentially exposes tens of millions of websites to hack Researchers discovered a major issue in cPanel that could be exploited by attackers to bypass two-factor authentication for cPanel accounts. https://securityaffairs.co/wordpress/111415/hacking/2fa-bypass-cpanel.html

Actualización de seguridad de Joomla! 3.9.23 Fecha de publicación: 25/11/2020 Importancia:2 - Baja Recursos afectados: Joomla! CMS, versiones: desde la 3.0.0, hasta la 3.9.22; desde la 2.5.0, hasta la 3.9.22; desde la 1.7.0, hasta la 3.9.22. Descripción: Joomla! ha publicado una nueva versión que soluciona 7 vulnerabilidades de criticidad baja en su núcleo, de los tipos divulgación de información, limitación inadecuada de una ruta de acceso a un directorio restringido (path traversal),inyección SQL, enumeración de usuarios, Cross-site Request Forgery (CSRF) y violación ACL (Access Control List). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3923

Vulnerabilidad crítica en los routers de Synology. ¡Evita riesgos y actualiza cuanto antes! Fecha de publicación: 25/11/2020 Importancia: 5 - Crítica Recursos afectados:  Todos los productos de Synology que cuenten con el software SRM anterior a la versión 1.2.3-0234. Descripción:  Synology ha comunicado una vulnerabilidad crítica que afecta a sus productos de red (routers) que llevan el software SRM (Synology Router Manager) instalado. SRM es el sistema operativo bajo el cual funciona Safe Access, una aplicación de control parental que permite establecer políticas de uso de Internet enfocadas a menores y su adecuado cumplimiento. La vulnerabilidad detectada solo afecta a Safe Access, pero se recomienda actualizar el firmware del router a la última versión disponible, pues también soluciona varios errores en el mismo. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-critica-los-routers-synology-evita-riesgos-y

Synology-SA-20:25 Safe Access  Severity Critical  Status Resolved Abstract Multiple vulnerabilities allow remote attackers to execute arbitrary code via a susceptible version of Safe Access. https://www.synology.com/en-global/security/advisory/Synology_SA_20_25